Interconnexion & Mobilité

De nombreux événements peuvent transformer l’entreprise et l’éloigner du traditionnel site unique qui regroupe en permanence l’ensemble des employés. Le télétravail, les équipes commerciales de plus en plus mobiles ou l’implantation sur plusieurs sites géographiques sont autant d’éléments qui demandent l’adaptation de la structure informatique.

Le besoin

Rappel

La combinaison des 2 technologies VPN laisse l’administrateur libre de ses choix technologiques pour gérer la mobilité dans son entreprise et l’interconnexion des différents sites de l’entreprise. L’intégration des fonctions VPN sur le Firewall améliore la sécurité du SI en s’assurant que les analyses de prévention d’intrusion sont appliquées pour les flux nomades.

De nombreux événements peuvent transformer l’entreprise et l’éloigner du traditionnel site unique qui regroupe en permanence l’ensemble des employés. Le télétravail, les équipes commerciales de plus en plus mobiles ou l’implantation sur plusieurs sites géographiques sont autant d’éléments qui demandent l’adaptation de la structure informatique.

L’usage des ordinateurs portables et des téléphones portables intelligents (smartphone) rendent nécessaire la mise en place de solutions de mobilité et d’interconnexion. Pour être efficace à distance, le collaborateur doit pouvoir accéder à des informations qui peuvent être confidentielles. La sécurité de ces accès est donc primordiale.

La solution

Les réseaux privés virtuels (VPN) se sont imposés comme la solution aux besoins d’interconnexion et de mobilité des entreprises. Les Firewalls NETASQ intègrent d’ailleurs la fonction de création de tunnels VPN IPSec depuis la première version. Ils permettent ainsi à leurs clients de relier de nombreux sites en toute sécurité. D’autre part, les employés en déplacement ou les télétravailleurs peuvent se connecter à leur réseau d’entreprise grâce au client VPN IPSec NETASQ.

Grâce à la fonction VPN SSL, les Firewalls NETASQ permettent également d’utiliser un simple navigateur pour accéder à son réseau d’entreprise depuis n’importe quel ordinateur. Contrairement à une solution VPN SSL dédiée, placée sur une DMZ, l’intégration au sein du Firewall NETASQ garantit que les analyses de sécurité s’appliquent aux trafics VPN.

Ces 2 technologies sont complémentaires et l’administrateur peut définir des profils d’accès en fonction de ses utilisateurs afin de n’autoriser que ce qui doit l’être.

Les besoins

Lorsqu’une entreprise a besoin de garantir à ses employés un accès à distance en toute sécurité, afin de leur permettre de bénéficier des avantages nombreux de la mobilité, ceci ne devrait pas être au détriment de la sécurité.

La mise en œuvre de solutions fiables pour les accès à distance est également répandue dans les entreprises distribuées qui ont besoin de partager informations et ressources à partir du site central ou de la maison mère.

La solution

La solution Le module VPN IPSec est fourni en standard sur toutes les appliances NETASQ. Il permet de sécuriser les connexions à distance. La circulation des informations est ainsi parfaitement sécurisée. Les avantages nombreux que présente cette solution sont que la confidentialité et l’intégrité des données qui transitent par ces tunnels est excellente.

Parmi les services les plus appréciés que présente notre solution, nos clients citent le fait qu’ils bénéficient d’un contrôle des accès à travers des canaux non sécurisés et de la technologie NETASQ en matière de prévention d’intrusion.

Une réelle interopérabilité grâce à l’utilisation de la norme IPSec.

Cette norme présente les avantages suivants: Il s’agit d’un standard du marché reconnu par l’IETF (Internet Engineering Task Force) et de ce fait est adoptée par un grand nombre de constructeurs.

Elle permet une flexibilité hors paire. En effet cette norme est indépendante des algorithmes de chiffrement et d’authentification. Ainsi, chacun peut choisir l’algorithme de chiffrement et d’authentification qui lui convient ainsi qu’une longueur de clé adaptée à la législation du pays et aux besoins de confidentialité.

Un chiffrement à la pointe de la technologie

Le module VPN est configuré pour proposer b ciphering / b encryption (e.g. grâce à l’algorithme AES).

Une parfaite souplesse de mise en œuvre

Le module VPN des appliances UTM NETASQ autorise la création de tunnels soit entre une passerelle VPN et un client VPN installé sur une machine distante. Le support du Dead Peer Detection (DPD) qui assure une totale stabilité au service VPN grâce aux actions correctives qui s’effectuent sur des tunnels dont l’état n’est pas optimal.

Une sécurité optimale quelle que soit la configuration du réseau

Grâce à la mise en œuvre du mode Hub’n Spoke, NETASQ est en mesure de garantir une sécurité sans faille. En effet, ce mode permet de mettre en place une analyse de trafic au niveau du site central (Hub) à partir des différents sites ou à partir des connexions nomades (Spoke). Tous les trafics internet étant analysés par le site central, l’infection du poste nomade par un trafic web malicieux est de facto éliminée.

Une grande facilité d’installation sans cout supplémentaire

Le NETASQ VPN Client est aujourd’hui reconnu pour son ergonomie. Son assistant de configuration intégré permet de mettre en place des tunnels VPN très rapidement, et en fait donc une solution particulièrement rentable pour les intégrateurs. NETASQ VPN Client fonctionne sous Windows 2000, XP, Vista ainsi que Windows 7. Toute la configuration est stockée dans un fichier de configuration unique. Ainsi, déployer NETASQ VPN Client est aussi facile que de copier un fichier dans un répertoire.

Les moyens mis à disposition des utilisateurs nomades pour se connecter aux ressources du système d’information se sont multipliés ces dernières années. Ils vont de l’ordinateur portable avec accès sans fil au smartphone, en passant par la possibilité de se connecter depuis des ordinateurs publics.Ces différents moyens d’accès imposent aux responsables de l‘infrastructure une souplesse de plus en plus importante, tout en garantissant le plus haut niveau de sécurité et de confidentialité. Pour répondre à ce besoin, un large consensus s’est fait autour de la technologie VPN SSL.

La solution

Le VPN SSL se différencie du VPN IPSEC : il n’est pas utilisé pour construire une communication entre deux sites mais bien entre un utilisateur nomade et les ressources internes de l’entreprise.

Résultant du fruit de la recherche NETASQ, nos solutions intègrent cette fonctionnalité afin de vous donner un accès nomade sans sacrifier votre sécurité. Les connexions qui transitent au travers de ce tunnel bénéficient de la technologie de prévention d’intrusion nativement présente dans tous les firewalls NETASQ.

    • La possibilité de vous connecter où que vous soyez et depuis tout équipement disposant d’un navigateur web.
    • Pas de client à installer sur l’équipement qui se connecte.
    • Un niveau de sécurité élevé par l’utilisation de la technologie SSL compatible avec les méthodes d’authentification forte.
    • Configuration personnalisée : chaque utilisateur dispose d’un profil regroupant la liste des ressources auxquelles il a accès.
    • La sécurité pour tous et pour tous les flux qui transitent au travers du tunnel : l’IPS est activé en standard sur chaque Firewall NETASQ.

Le VPN SSL NETASQ propose deux types d’accès qui permettent l’usage des applications web (de type webmail ou serveurs intranet) ou des applications orientées mobilité (accès à distance au bureau par exemple).